BDU:2025-14826

Опубликовано: 24 сент. 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость программного обеспечения централизованного управления WAGO Software Device Sphere и программного обеспечения оптимизации рабочих процессов WAGO Software Solution Builder связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

WAGO Kontakttechnik GmbH & Co. KG

Наименование ПО

Software Device Sphere

Software Solution Builder

Версия ПО

до 1.1.0 (Software Device Sphere)

до 2.3.3 (Software Solution Builder)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://certvde.com/de/advisories/VDE-2025-087

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://certvde.com/de/advisories/VDE-2025-087

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-41715
CVE

EPSS

Процентиль: 44%

0.00215

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-41715

CVSS3: 9.8

nvd

5 месяцев назад

The database for the web application is exposed without authentication, allowing an unauthenticated remote attacker to gain unauthorized access and potentially compromise it.

GHSA-hwp7-72wv-8w95

CVSS3: 9.8

github

5 месяцев назад

The database for the web application is exposed without authentication, allowing an unauthenticated remote attacker to gain unauthorized access and potentially compromise it.

EPSS

Процентиль: 44%

0.00215

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2